Por Otávio Almeida e Layon Lopes*
Muito se pergunta sobre as multas que a Lei Geral de Proteção de Dados (LGPD) traz e como elas poderiam impactar nos seus negócios. Afinal, quais são as sanções previstas na lei?
O Artigo 52 da Lei Geral de Proteção de Dados delimita quais são as espécies de penalidades administrativas que os agentes de tratamento de dados terão, em caso de descumprimento da Lei. São elas:
- Advertência
- Multa Simples
- Multa Diária
- Publicização da Infração
- Bloqueio dos Dados Pessoais
- Eliminação dos Dados Pessoais
- Suspensão Parcial do Banco de Dados
- Suspensão da Atividade de Tratamento de Dados
- Proibição Total ou Parcial das Atividades relacionadas a Tratamento de Dados
As sanções ou penalidades administrativas, como queira, vão desde a famosa multa por infração com o teto de R$ 50 milhões até a proibição sumária das atividades que estejam atreladas ao tratamento de dados relacionados à infração.
Numa era de hiperconexão, em que os dados são, muitas vezes, as estruturas que dão sentido a determinados modelos de negócios, a suspensão das atividades de tratamento de dados ou suspensão parcial de banco de dados poderão ser tão nocivas quanto uma multa. Claro que a força das penalidades depende, em muito, da atuação do órgão responsável em aplicá-las, a Autoridade Nacional de Proteção de Dados (ANPD).
Mas, a LGPD escancara a adoção de uma política internacional em prol da proteção de dados pessoais. Dados Pessoais que, hoje, são reconhecidos como Direitos Fundamentais, ou seja, possuem a mais alta proteção jurídica no Brasil. Neste sentido, a Lei promete ser dura, em favor dos titulares de dados pessoais, o que em outros países também são chamados apenas de “consumidores”, mas quem tem o papel definidor acerca de se ela “vai vingar” é a ANPD.
A ANPD será responsável pela aplicação das sanções, contudo estas somente poderão ser impostas, caso a autoridade submeta o infrator a um procedimento administrativo que o possibilite o direito de ampla defesa. Ocorre que o procedimento administrativo ainda não foi regulado pela ANPD, motivo pelo qual as sanções ainda não são cabíveis, mesmo que já tenham entrado em vigor em 16 de agosto de 2021.
Por ora, ainda não existe metodologia acerca do valor-base das multas ou sobre o peso dos critérios de julgamento, no entanto audiências e consultas públicas já vêm sendo convocadas e realizadas para que em breve tenhamos a LGPD operando com todo vapor. Em que pese não termos estabelecido como se aplicados os critérios, já possuídos ciência de quais serão os critérios para aplicação de uma sanção, os quais: a) gravidade e a natureza das infrações e dos direitos afetados; b) ocorrência ou não de conduta de má-fé por parte do infrator; c) ocorrência ou pretensão de alguma vantagem por parte do infrator; d) condição econômica do infrator; e) reincidência do infrator; f) grau do dano; g) colaboração do infrator para resolução do problema; h) adoção comprovada de mecanismos e procedimentos capazes de mitigar danos, assim visando um tratamento adequado e seguro de dados; i) adoção de política de boas práticas e governa; j) prontidão na adoção de medidas corretivas; e, k) proporcionalidade entre gravidade da infração e intensidade da sanção.
Já podemos observar que o engajamento dos agentes de tratamento de dados em adotar uma postura ativa e colaborativa frente a necessidade de proteção de dados pessoais será um critério considerado, caso ocorra um infortúnio de uma incidência.
É assunto vasto (carente da publicação efetiva da Norma de Fiscalização da ANPD), razão pela qual continuaremos a abordá-lo na sequência. Por isso, não deixe de acompanhar o Startup Life e os canais de comunicação do Silva Lopes Advogados.
Dúvidas? A equipe do Silva | Lopes Advogados pode te ajudar.
*Lopes é CEO do Silva | Lopes Advogados e Almeida é integrante do time do escritório.
PODCAST:
Saiba como as femtechs estão mudando a saúde feminina